Datenschutz des tages

Die iX kam zu dem Fazit, dass ein sicherer, datenschutzkonformer Betrieb von Office 365 nach europäischem Recht und gemäß DSGVO nicht möglich sei. Auch eine vom niederländischen Justizministerium in Auftrag gegebene Untersuchung endete mit der Aussage, dass Microsoft mit seiner Enterprise-Version Office 2016 Pro Plus massenhaft gegen die europäische Datenschutzgrundverordnung (DSGVO) verstößt. Das hat inzwischen den Datenschützer der EU auf den Plan gerufen, der die Verträge der EU-Behörden mit Microsoft untersucht

Hej, datenschützer, kommt mal an mit euren fetten bußgeldern bei den ganzen datenschleudern, die alles bei irgendwelchen fremdfirmen im kriegs-, folter- und überwachungsstaat USA abliefern! Und keine zurückhaltung dabei! Dass dieses problem kommen würde, ist nämlich schon seit ein paar verdammten jahren bekannt.

Gruß auch an die stadt münchen und an die niedersäxischen finanzämter und andere jetzt-noch-schnell-auf-windohs-umsteller in der bananigen republik korruptistan! Zu schade, dass die dafür persönlich verantwortlichen p’litarschlöcher nicht aus ihrem persönlichen vermögen für die angerichteten schäden haften müssen!

via @kuketzblog@social.tchncs.de

Braucht hier jemand einen dschobb?

Einfach bei meikrosoft bewerben. Da kriegt man manchmal sogar direkt seine gut dotierte einstellung, ohne dass man zu einem bewerbungsgespräch kommt, in dem man auch seine technische kwalifikazjon darlegt. Schrieb ich „man“. Besser wäre „frud“. Denn das macht meikrosoft nur bei frauen

Meikrosoft des tages

Bitte eventuelle tischkanten aus der nähe des gebisses entfernen!

Ein Erfolgsprojekt waren die Kacheln oder Tiles nicht, die Microsoft mit Windows 8 eingeführt hat. Bei der Abschaltung eines dazugehörigen Webservices versäumte es das Unternehmen, die zugehörigen Nameserver-Einträge zu löschen. Das führte dazu, dass der entsprechende Host für einen Subdomain-Takeover-Angriff verwundbar war – und wir dessen Inhalte kontrollieren konnten. So konnten wir dort beliebige Bilder und Texte in den Kacheln anderer Webseiten anzeigen […] Zu den Webseiten, die den inzwischen nicht mehr existenten Service von Microsoft nutzten, gehörten unter anderem der russische Mailhoster Mail.ru, das Blognetzwerk Engadget und in Deutschland Heise Online und Giga

Na, ist doch schön, dass golem jetzt im windohs-10-startmenü irgendwelche sachen anzeigen kann. Allein für den keinen häck wünsche ich golem für die zukunft alles gute! :mrgreen:

Übrigens: dieser klitsche meikrosoft, die schon an einfacheren dingen der kompjutersicherheit scheitert, müsst ihr unbedingt daten anvertrauen. Von dieser klitsche müsst ihr euch unbedingt bei der kompjuterbenutzung permanent überwachen lassen. (Wisst schon, zur verbesserung eurer nutzererfahrung!) Von denen müsst ihr euch in die klaut schubsen lassen, wenn ihr offißß-programme benutzen wollt. Ist alles viel besser und modern und zukunft und so, und da kann ja auch gar nix schiefgehen. Der onkel werber hats gesagt, und sein stinkender bruder jornalist hats ihm nachgeplappert. Da muss das ja stimmen.

Gruß auch an die stadt münchen und an die niedersäxischen finanzämter!

Meikrosoft des tages

Na, hat sich hier schon jemand dieses offißß 365 von meikrosoft andrehen lassen, weil eine terminal-anwendung nach ideen aus den großrechner-architekturen der sechziger jahre ja viel moderner und hipper ist und die klaut sowieso viel besser ist als der eigene massenspeicher und der eigene kompjuter?

Eines der verblüffendsten Ergebnisse ist, dass Office 365 beim ersten Anmelden das Kennwort des Nutzers im Klartext und nicht als Salted Hash übermittelt

Meine fresse! Oh, wie kriege ich diese hand wieder aus dem gesicht‽

Klar, das passwort wird über TLS übertragen, also mit transportverschlüsselung (wie bei HTTPS). Aber in einer unternehmung sitzt normalerweise mindestens ein proxy zwischen firmennetz und internetz. Und der macht viel mehr, als einfach nur proxy zu sein, zwischenzuspeichern und zugriffe zu beschleunigen. Oft macht er zum beispiel auch HTTPS unter verwendung eines eigenen zertifikates auf (zum beispiel für virenskänns und anderes schlangenöl), und dann wird halt auf den firmenrechnern ein weiteres TLS-zertifikat installiert, damit das ruckelfrei geht. Der privatschlüssel, den man braucht, um mit jedem irgendwo reingehängten einplatinenrechner die verschlüsselte übertragung mitlesen zu können, liegt dann auf dem proxy. Und dann gibt es natürlich auch noch lokale antivirus-schlangenöle, die genau die gleiche nummer machen und wo es eher ein noch kleinerer akt wird, die damit von sicherheitssoftwäjhr aufgerissene sicherheitslücke auszunutzen. Das ist eher so eine fingerübung für ein ehrgeiziges kind. TLS ist im arsch. Wir haben nur leider zurzeit nix besseres.

Mit einer sicherheitstechnik aus den frühen siebziger jahren, nämlich dem gesalteten häsching eines passwortes für die speicherung und die übertragung über einen möglicherweise unsicheren kanal, ist man bei meikrosoft aber leider überfordert.

Bedeutet das etwa, dass meikrosoft gar nix mehr hinkriegt? Aber nein doch. Es bedeutet nur, dass meikrosoft auch schon die elementarste kompjutersicherheit scheißegal ist. An anderen stellen zeigt sich meikrosoft hingegen sehr ambizjoniert, und…

Ebenso überrascht, dass Office 365 noch vor der Zustimmung zur zugehörigen Einverständniserklärung Telemetriedaten an Microsoft sendet

…die permanente heimliche überwachung des anwenders an seinem datensichtgerät funkzjoniert natürlich ganz hervorragend. Müsst ihr verstehen! Daten sind das öl des 21. jahrhunderts (A. Merkel). Das muss man aus den menschen rausfördern! Mit allen mitteln. Zur not mit dem äkwivalent zum fräcking. Da kann man sich doch nicht auch noch an gesetze halten, bei dem ganzen schönen öl und dem ganzen schönen reichtum durch datensammlungen. Oder sich gar um so einen unwichtigen scheißkram wie passwortsicherheit kümmern, wenn man eigentlich nur überwachungsfunkzjonen haben will und den menschen künstliche abhängigkeiten ins leben drücken will, damit sie niemals niemals niemals wieder frei werden…

Datenschleuder des tages

Outlook.com, der mäjhldienst von meikrosoft, hat über einen zeitraum von drei monaten hinweg die daten und den mäjhlverkehr einer unbekannten anzahl von nutzern „veröffentlicht“. Davon können übrigens auch nutzer einer alten hotmail-adresse betroffen sein — und das waren ja doch eine ganze menge…

Auch weiterhin viel spaß beim festen glauben an den euch überall versprochenen schutz eurer persönlichen und intimen daten. (Ja, mäjhl ist manchmal auch intim.) Die liste wäxt und wäxt und wäxt.

Benutzt hier jemand meikrosoft windohs?

Da können sogar fehler im internetz exploiter ausgenutzt werden, wenn man den verrotteten meikrosoft-brauser gar nicht als brauser nutzt. Mit welcher versjon? Im grunde mit jeder versjon von 95 bis 10. Aber keine sorge, meikrosoft reagiert schon auf das kleine problemchen:

Microsoft will das jedoch nicht patchen

Wer windohs nutzt und das loch irgendwie stopfen will oder muss: einfach das standardprogramm zum öffnen von MHT-dateien ändern, zum beispiel in wordpad. Dann ist dieser fehler nicht mehr auf diesem weg ausbeutbar. (Ich habe die anleitung für windohs sieben verlinkt, weil ich davon ausgehe, dass es nutzern von windohs zehn sowieso scheißegal ist, wenn sich die halbe welt in ihren daten suhlt, denn wenn es ihnen nicht scheißegal wäre, dann würden sie ja kein windohs zehn benutzen. Aber keine sorge: auch für windohs zehn findet sich eine anleitung auf den meikrosoft-seiten.)

Was hatten wir denn lange nicht mehr?

Nach Microsoft-Patchday:
KB4493472, KB4493446 und weitere Updates legen Windows lahm

[…] keine Netzwerkverbindung und Domänenanmeldung mehr möglich […] kann es zum Einfrieren von Systemen oder – direkt im Anschluss an die Installation – zu Systemabstürzen nach dem Reboot kommen

Hach ja, früher musste man sich schadsoftwäjhr einfangen, um seine rechner lahmzulegen, aber heute gibts ja sicherheitsaktualisierung von meikrosoft…

TLS des tages

Die mozilla foundation, wohlbekannt für ihre meilenweit neben jedem benutzerwunsch liegenden entscheidungen und die umwandlung des leider immer noch viel zu beliebten webbrausers feierfox¹ in eine distribuzjonsplattform für schadsoftwäjhr, spielt gerade mit dem gedanken, TLS-zertifikate aus unsicherer kwelle zu importieren, damit es für feierfox-nutzer nicht mehr so viele sicherheitswarnungen gibt, wenn so ein dahergelaufenes antivirus-schlangenöl für meikrosoft windohs die TLS-sicherheit einfach untergräbt, um besser schlangen ölen zu können.

Ja! Ernsthaft!

Nein, echt jetzt, es ja auch noch nicht der erste april. Das ist leider kein witz. Das ist leider keine fäjhknjuhs. Und ja, es geht um den gleichen feierfox, der euch jedes mal vor riesen sicherheitsproblemen warnt, wenn ihr einmal eine unverschlüsselte webseit darstellt. Der meint jetzt, dass das mit dem TLS schließlich doch nicht so wichtig ist. Dann gibts halt mal manipulierte fernkontoführung, ist ja ein problem anderer leute…

Ich wünsche euch auch weiterhin ganz festen glauben an die gefühlte sicherheit, wenn ihr ein schlösschen in eurem webbrauser seht! Und natürlich, wenn ihr so ein antivirus-schlangenöl

¹Nehmt etwas anderes, aber bloß nicht ausgerechnet die krohm-wanze von guhgell! Probiert es zum beispiel mal mit brave!

Er ist wieder da

Mir fehlten damals bei karl klammer ja immer die tötungs- und foltersekwenzen… aber inzwischen dürften die menschen so sehr von meikrosofts noch schlechteren benutzerschnittstellen-ideen von folterribbons bis scheißhauskacheln gekwält sein, dass der, die oder das glubschäugelnde nervkalle gar nicht mehr so stört.

Clippy kann auch weiterentwickelt werden. Entwickler, die interessiert sind, daran teilzunehmen, können Code oder andere Änderungen unter einem Contributor License Agreement in die Entwicklung einfließen lassen

Blutige, büroklammerverachtende tötungsanimazjonen, bitte! BITTE!

Endlich! Unser schicksal ist besiegelt!

Achtung, zitat aus einem der vielen ungekennzeichneten, aber sicherlich bezahlten reklameartikel aus heise onlein, die bullschittwortdichte ist deshalb extrem hoch. Menschen mit empfindlich kalibriertem bullschitt-o-meter können auch bei 64bittigen systemen die folgen eines integer overflow erleben. Aber hier wäxt ansonsten klar zusammen, was schon lange zusammen gehört:

Auf dem Mobile World Congress (MWC) in Barcelona hat SAP Leonard IoT vorgestellt, eine speziell auf das Internet der Dinge zugeschnittene Cloud-Plattform. Im Zuge dessen hat das Unternehmen eine Partnerschaft mit Microsoft bekannt gegeben, über die Kunden die jeweiligen IoT-Angebote verbinden können […] „Digital Innovation System, das Anwendungen und Microservices für das Internet der Dinge, maschinelles Lernen, Blockchain sowie Analytik und Big-Data-Analysen bereitstellt“

'Die Steigerung von Bingo heißt Bingo Gold' (skänn einer reklame für ein ADP-geldspielgerät aus den achtziger jahren).

Und morgen auf dem gleichen sender: riesenalarm und kleine weltuntergänge wegen der pösen cyber-cyber-angriffe auf industrie und infrastruktur von irgendwelchen experimentierfreudigen achtjährigen, die auch von der von-der-Leyenhaften cyberwehr nicht mehr abgewehrt werden können. Na, vielleicht kommt ja die Trumpsche „space farce“ und lasert das skriptkind aus der umlaufbahn einfach zur dampfwolke. Wie, geht nicht? Wie, die vernichtungsstrahlkanone hing auch in diesem internetz der dinge von meikrosoft und SAP und wurde mit einem klauthäck gepwnt und wird seit ein paar stunden als diskobeleuchtung für eine große technoparty indischer heranwaxender verwendet? Na, dann eben nicht. Dann müssen wir halt mal wieder wie gewohnt ein paar grunz- und menschönrechte aus den ringbuchordnern der verfaschungen entfernen, damit alles wieder sicherererer wird1!!!1!elf1!

Sorry, ich kann neben so viel reklamedoofheit einfach nicht mehr ernst bleiben…

Meikrosoft des tages

Meikrosoft in seiner scheißreklame so: nehmt unser offißß für die klaut zur miete, es ist viel besser als das auf gleicher kohdbasis gemachte offißß ohne klaut zum kaufen. Schön, dass meikrosoft ziemlich offen in seiner eigenen reklame eingesteht, dass es die eine programmversjon vorsätzlich mieser als die andere gemacht hat, um die leute mit dieser fiesen gängelung in die meikrosoft-klaut zu stupsen. Ich hätte mich ja nicht getraut, meikrosoft so eine sabotahsche einer seiner programmversjonen dermaßen offen vorzuwerfen… :mrgreen:

Leute, seht bloß zu, dass ihr so schnell wie möglich von meikrosoft wegkommt, ohne gleich in die andere klaut zu rennen! Es wird nicht besser werden bei meikrosoft. Die verachten euch so sehr, dass sie euch ins gesicht ansagen, wie sehr sie euch mit dem presslufthammer dahin prügeln werden, wohin sie euch haben wollen — und dass sie davon ausgehen, dass ihr euch das widerstandslos gefallen lasst und ihnen sogar noch euer geld und weitgehende überwachungsbefugnisse dafür gebt. Vergesst es nie: es gibt alternativen. Nein, nicht nur eine.

Schlangenöl des tages

Eine von Microsoft für die Antimalware-Plattform des Windows Defenders veröffentlichte Aktualisierung (KB4052623) hindert einige Windows-10-PCs daran zu starten – das Update gibt es auch für Windows Server 2016

Ist doch ganz hervorragend: ein windohs, das nicht mehr hochfährt, kann auch nicht mehr von irgendwelchen kriminellen übernommen werden. So viel schutz!!!1! Endlich mal ein schlangenöl, das auch funkzjoniert!!elf!!!1!

Und, woran liegt es?

Admins bleibt nichts anderes übrig, als bei den betroffenen Maschinen ins BIOS/UEFI zu gehen und Secure Boot vorerst auszuschalten

Richtig, es liegt an meikrosofts bösem versuch, käufer von kompjutern mit technikverhindernder gängelscheiße daran zu hindern, auf den gekauften kompjutern diejenige softwäjhr auszuführen, die sie für gut und richtig halten. Wenn doch nur vorher jemand davor gewarnt hätte! Jetzt haben alle normalkonsumenten irgendwelche bei aldi oder satan hansa oder mädchen markt gekauften fertigrechner rumstehen, die nicht mehr hochfahren — denn diese irreführend als „secure boot“ bezeichnete gängelscheiße ist auf allen diesen rechnern ab werk aktiv. Na, die werden sich aber sicherlich darüber freuen.

Und jenen, die ein unixoides betrübssystem irgendwie kryptisch finden und deshalb irrazjonale angst davor haben, empfehle ich mal einen genauen blick auf den heise-artikel. 😀

Ach ja, und wenn ihr „secure boot“ im BIOS einfach ausgeschaltet lasst und auf gar keinen fall — wozu euch die reklamefinanzierten analjornalisten von heise in offener verachtung eurer intelligenz bestupsen wollen — wieder einschaltet, macht ihr nichts falsch. Der rechner läuft auch ohne diese meikrosofte gängelscheiße, und er läuft trotz des irreführenden namens dieses antifunkzjonsmerkmales kein bisschen unsicherer. Ganz im gegenteil, er fährt dann immer garantiert hoch, wenn ein betrübssystem installiert ist und die installazjon nicht gerade total zerschossen wurde. Und das gilt sogar für betrübssysteme, die nicht mit einem schlüssel von meikrosoft signiert sind. (Und wenn auf eurem windohs tatsächlich eine schadsoftwäjhr gelaufen ist, die genügend rechte hatte, um den bootsektor der festplatte zu überschreiben, dann habt ihr sowieso ein so unheilbar schweres problem, dass ihr euer windohs neu installieren dürft.)

So, und jetzt zur entspannung nach der ganzen scheiße ein kleines, heiteres filmchen aus den besseren tagen des chaos communication congress.

Klaut des tages

Geht in die klaut, haben die werber und ihre hässlichen brüder, die scheißjornalisten, uns immer wieder gesagt. Ihr braucht keinen administrator zu bezahlen, alles ist immer verfügbar, ihr müsst euch nicht um datensicherung kümmern und ihr habt keine datenverluste mehr, haben die werber und ihre hässlichen brüder, die scheißjornalisten, uns immer wieder gesagt.

Störung in Microsofts Cloud führt zu Datenbankverlusten bei Azure

Die Störungen bei Microsoft 365 haben dazu geführt, dass einzelne Azure-Kunden SQL-Datenbanken und Transaktionsdaten verloren haben […] Für einige Kunden, die Microsofts Azure SQL-Datenbanken verwenden, hatte das aber viel gravierendere Folgen: Sie stellten fest, dass ihre Datenbanken plötzlich gelöscht wurden

Bwahahahahaha!

Hej, aber gibt auch fett entschädigung von meikrosoft. Betroffene müssen jetzt ein vierteljahr nicht für die klaut bezahlen. Das spart richtig kohle!!!1!!1! :mrgreen:

Ich wünsche den ganzen schlipstragenden lemmingen auch weiterhin viel spaß dabei, auf scheißreklame, scheißwerber und scheißjornalisten reinzufallen! Tja, wenns gehirnchen nach einer runde bullschittbingo aus der reklame nicht mehr richtig funkzjoniert, muss man halt durch schmerzen lernen. Tut ein bisschen weh, ich weiß. Und pflaster helfen nicht, ich weiß. Aber es geht leider nicht anders. Und mitleid habe ich heute nicht in meinem angebot.

Alle anderen menschen freuen sich darüber, dass es noch softwäjhr und betrübssysteme gibt, die man ohne diesen ganzen klaut-scheiß betreiben kann. Denn die zeit des dummen terminals für die tägliche arbeit am kompjuter sollte im 21. jahrhundert auch mal vorbei sein, statt übers internetz noch einmal von neuem anzufangen.

Das hatten wir ja noch nie!!!1!!!1!

Januar-2019-Updates verursachen Netzwerkproblem in Windows 10

Auch weiterhin viel spaß mit der bananensoftwäjhr, die meikrosoft immer wieder mal auf anwender loslässt! Zum glück dürfte praktisch niemand von dem problemchen betroffen sein, denn es scheint nur „edge“ zu betreffen — und ein meikrosoft-webbrauser ist nun mal nur dafür da, dass man sich schnell einen richtigen webbrauser runterlädt. Aber heise auf der jagd nach clickbait und werbeplatzvermarktung jazzt das schnell zu einem „netzwerkproblem“ hoch, statt den leuten zu empfehlen, einfach einen anderen brauser zu nehmen.

(Über die linux-bananensoftwäjhr lästere ich bei näxter gelegenheit.)